一，扫描目标服务器确定MSSQL数据库漏洞：

　　一般来说通过安全扫描器可以针对远程服务器的漏洞进行有效的扫描，笔者使用安全焦点公司出品的X-SCAN对服务器进行扫描，在扫描结果中我们看到MSSQL(53端口)存在有漏洞，在该SQL server上帐户SA的密码是弱口令sa。(如图1)

图1

　　二，用小工具连接远程MSSQL服务器数据库：

　　当我们获得了对端服务器上数据库的弱口令后就可以开始通过小工具连接远程服务器的数据库了，这里笔者为各位推荐一个工具——SQL 综合利用工具，通过他我们可以轻松实现远程连接数据库的功能。

SQL 综合利用工具
软件版本	1.0
软件大小	487KB
软件语言	简体中文版
授权方式	免费软件
适用环境	Windows XP/2000/2003

　　第一步：知道了要连接的数据库服务器IP地址后我们打开SQL 综合利用工具，点左上角的“SQL 服务器设置”。

　　第二步：在打开的“设置SQL服务器”窗口中输入对应的服务器名称及IP地址信息，在用户名与密码处依次输入我们扫描出来的远程数据库相关帐户信息。当然在数据库名称这里我们一般添写Master这个主数据库名，如果我们扫描出来的帐户对应的权限不包括Master库的话我们直接输入可操作的数据库名称即可。(如图2)

图2

　　第三步：填写正确后我们点“确定”按钮进行连接。

　　第四步：如果一切顺利的话我们就可以连接到远程服务器的数据库了，查看里面的信息，建立相应的数据库表与字段，一切与帐户的权限挂钩。当然如果不能连接的话，该软件会给出相关错误提示的。(如图3)

图3

　　总之我们通过该小工具连接远程数据库(Microsoft sql server数据库)能够进行的操作是与自身帐户权限相呼应的，我们不可能实现任何提权操作。

　　三，用Microsoft SQL server连接远程服务器MSSQL数据库：

　　除了之前介绍的利用SQL连接工具实现连接远程服务器数据库方法外，我们还可以直接利用Microsoft SQL server连接远程服务器数据库。这也是比较标准的方法，连接成功后界面是图形化的，而且和在本机操作Microsoft SQL server数据库一样，用户比较好上手，相关具体方法如下。

　　第一步：我们运行Microsoft sql server安装程序，在安装组件的窗口中选择“安装数据库服务器”。(如图4)

图4

　　第二步：设置相关安装路径开始复制必须文件到本地硬盘。(如图5)

图5

　　第三步：等待几分钟后所有文件复制完毕我们可以通过系统桌面的“开始”->“所有程序”->“Microsoft sql server”中启动SQL数据库程序。我们最常用的是“企业管理器”。(如图6)

图6

　　第四步：打开Sql server企业管理器组件后我们在“控制台根目录->Microsoft sql servers->sql server组”图标上点右键选择“新建SQL server注册”。(如图7)

图7

　　第五步：打开注册SQL server向导，在左边的“可用的服务器”中输入需要远程连接的数据库服务器IP地址或者计算机名称，然后点中间的“添加”按钮，当我们把服务器IP地址添加到右边后点“下一步”按钮继续。(如图8)

图8

　　第六步：接下来是选择身份验证模式，由于我们是要通过数据库帐号连接远程服务器上的数据库，所以选择“系统管理员给我分配的SQL SERVER登录信息(SQL SERVER身份验证)”项，之后点“下一步”按钮继续。(如图9)

图9

　　第七步：在选择连接选项处输入对应的SQL SERVER帐户信息自动登录，我们扫描出来的登录名是SA，密码也是SA，之后点“下一步”按钮继续。(如图10)

图10

　　第八步：之后是选择SQL SERVER组，我们选择“在现有SQL SERVER组中添加SQL SERVER”，然后利用下拉菜单选择对应的组名即可。之后点“下一步”按钮继续。(如图11)

图11

　　第九步：完成SQL SERVER注册向导，之后我们就可以像操作本机数据库那样对远程microsoft sql server数据库的各个表与字段信息进行操作了。(如图12)

图12

　　本文介绍的这两个方法都是针对远程Microsoft sql server数据库进行连接的，对于其他类型的数据库，注如mysql,sybase等是不适用的，下面笔者就继续介绍如何通过工具远程连接mysql数据库。

[1] [2] [3] 下一页  

（责任编辑：hahack）